Archivo

Entradas Etiquetadas ‘MDM’

Novedades en Microsoft Intune

viernes, 6 de febrero de 2015 Comments off

Hola a todos,

En la entrada anterior, ya había comentado que se estaban realizando cambios en Microsoft Intune, ahora voy a enumerar aquellos que han aplicado y que están disponibles en la plataforma:

  • Interfaz de usuario mejorada para la consola de administración Intune
  • Capacidad para restringir el acceso a Exchange local de correo electrónico basado en la inscripción dispositivo
  • Inscripción masiva de dispositivos utilizando una cuenta de servicio único
  • Bloqueo de dispositivos iOS supervisados y dispositivos que utilizan Samsung KNOX en modo kiosko
  • Capacidad para informar y permitir o bloquear un conjunto específico de aplicaciones
  • Posibilidad de instalar o desinstalar aplicaciones
  • El despliegue de los certificados, correo electrónico, VPN y perfiles WiFi
  • Capacidad para distribuir aplicaciones gratuitas en dispositivos IOS
  • Acceso más cómodo para el acceso de recursos internos mediante configuraciones VPN en IOS
  • Restablecimiento del PIN remoto para Windows Phone 8.1
  • Autentificación de múltiples factores en la inscripción para Windows 8.1 y Windows Phone 8.1
  • Capacidad de restringir el acceso de administrador a un conjunto específico de grupos de usuarios y dispositivos
  • Actualización del portal de empresa para soportar términos y condiciones personalizadas
  • Interfaz de usuario mejorada en portal de empresa

A nivel de Microsoft Intune Standalone (cloud only), se han añadido las siguientes características:

  • Administración de Office Mobile Apps en IOS: Incluyendo la posibilidad de restringir las acciones de copiar, pegar, copiar fuera de las aplicaciones administradas.
  • Wraping de aplicaciones para IOS: Securización de las aplicaciones, restringiendo accesos. Más información: Microsoft Intune App Wrapping Tool for iOS (sólo disponible en MacOS).
  • Administración del navegador en Android, incluyendo el acceso a sitios web específicos.
  • Diferentes visores de documentos para acceder de forma segura al contenido empresarial.
  • Utilizar los ficheros de Apple Configurator para generar una política e importarla y aplicarla en Microsoft Intune.
  • Bloqueo de dispositivos WP8.1 usando el modo de acceso OMA-URI.
  • Posibilidad de añadir políticas adicionales en WP8.1 mediante OMA-URI.

Con estas nuevas características, Microsoft Intune se está posicionando al mismo nivel de sus rivales, realizando la gestión MDM y MAM, de nuestro parque de movilidad.

Categories: Microsoft, Microsoft Intune Tags: , , , ,

Perfiles de correo en Windows Intune

lunes, 8 de septiembre de 2014 Comments off

Hola a todos,

A finales de Agosto, el equipo de Windows Intune liberó una característica para dispositivos móviles muy interesante, el aprovisionamiento del correo electrónico corporativo de exchange.

Esta nueva característica se aprovisiona en los dispositivos WindowsPhone o IOS mediante una política.

Como ya estamos acostumbrados, accederemos al portal de administración de Windows Intune: https://admin.manage.microsoft.com/

Accedemos a las políticas y pulsamos en agregar nueva política, y tal y como muestra la imagen, deberemos de seleccionar si queremos configurar la política para dispositivos Windows Phone o para dispositivos IOS.

PerfilCorreo01

La configuración de cada una de las políticas se configura de manera distinta:

PerfilCorreoWP02

Política de configuración de perfil de correo para Windows Phone

 

Política de configuración de perfil de correo para IOS

Política de configuración de perfil de correo para IOS

Vamos a ver en cada una de las configuraciones que opciones tenemos idénticas tanto para WP como para IOS:

  • Nombre: Nombre que vamos a darle a la política
  • Descripción: Una descripción, si queremos de qué acciones realiza la política
  • Host de Exchange ActiveSync: Dirección en donde tenemos configurado el acceso de cliente de Exchange
  • Nombre de la cuenta: Nombre que saldrá en la configuración de la cuenta en el dispositivo cliente.
  • Nombre de usuario de cuenta: Se realizará mediante autodescubrimiento según WindowsIntune
  • Dirección de correo: Según nuestra configuración de acceso a Exchange, podemos indicar 2 valores:
    • Dirección SMTP primaria
    • Nombre principal de usuario
  • Días de sincronización: Número máximo de días de sincronización.
  • Programación de sincronización: Según el gasto de datos podremos sincronizar:
    • Cuando llegan los mensajes: o tal y como lo conocemos, PUSH.
    • Tiempo: Cada cierto tiempo vaya a realizar la consulta de nuevos correos.
  • Usar SSL: Configurar las comunicaciones seguras entre cliente y servidor

Las opciones singulares para Windows Phone, podremos configurar:

  • Tipo de contenido a sincronizar: podremos indicar que se sincronicen:
    • Correo electrónico
    • Contactos
    • Calendario
    • Tareas

Las opciones singulares para IOS, podremos configurar:

  • Permitir que los mensajes se muevan a otras cuentas de correo electrónico: Poder mover los mensajes a la cuenta de @me.com que crea APPLE.
  • Permitir el envío de correo electrónico desde aplicaciones de terceros: Prohibir que aplicaciones instaladas en el dispositivos envíen correo desde la cuenta corporativa.
  • Sincronizar direcciones de correo electrónico usadas recientemente: Sincronizar aquellas direcciones de correo utilizadas recientemente en el dispositivo.
Categories: Microsoft Intune Tags: ,

El xYOx en las empresas del BYOD al CYOD

viernes, 28 de febrero de 2014 Comments off

Hola a todos,

Después del MWC14, algunos han venido a preguntarme sobre siglas que han ido escuchando en este evento de soluciones mobiles. Casi todos tenían en la cabeza BYOD (Trae tu dispositivo), pero, no habían escuchado el resto de soluciones y/o servicios.

  • BYOD – Bring your own device > Trae tu dispositivo
  • BYOT – Bring your own Technology > Trae tu tecnología
  • BYOA – Bring your own application > Trae tu aplicación
  • CYOD – Connect your own device > Conecta tu dispositivo

BYOD
Este es el término más generalizado y el que podríamos decir que es el más usado en el mercado. La idea es que la empresa proporciona un capital al empleado para que adquiera el dispositivo que necesita para realizar su trabajo, y que le sea lo más agradable posible para que su productividad sea la máxima posible. Normalmente, existen una «reglas» para la compra del dispositivo:

  • La empresa no superará el coste asignado. El empleado podría pagar más, pero no repercutirlo en la empresa.
  • Deberá realizar un contrato con el proveedor del dispositivo. En la mayoría de los casos, deberá ser:
    • 3 años de garantía
    • Recambio en caso de avería/accidente
    • Cambio 1 día laborable

Este modelo de negocio, que desvincula la elección de dispositivos en el lado del puesto cliente, recae en el trabajador, y la empresa se densvincula de cualquier tipo de mantenimiento hardware sobre este.
Si el dispositivo se pierde, rompe y/o no entra en garantía, será el trabajor que deberá hacerse cargo del reemplazar el dispositivo.

La empresa proveerá de las aplicaciones corporativas para que la productividad del empleado sea la esperada.
Como soluciones por parte de la empresa tendríamos:
Remote Desktop Services

  • Citrix XenAPP/ XenDesktop (según la necesidad)
  • Office 365
  • ShareFile /Skydrive Pro

BYOT
Este es el término que es difícil divisarlo en según qué áreas de la empresa estemos. En mi caso, dando servicio a un Hospital, tengo bastantes BYOT, introducidos en la corporación. Estas soluciones, vienen dadas a diferentes servicios que tienen una necesidad especial, que el departamento de informática no puede proveer, y que en mi caso, algún laboratorio, empresa del sector y/o fabricante, nos brinda las herramientas necesarias para suplir la necesidad del trabajador.
Suelen ser soluciones tipo «Caja Negra», que no tenemos información y es el fabricante quien nos indica como podemos extraer los datos necesarios.

BYOA
Este es el término que se utiliza para aquellas soluciones en forma de aplicación, que hace que aumente la productividad del trabajador. En mi caso, la experiencia la tengo con el aplicativo SPSS, el cual, lo instalamos cuando tienen una licencia propietaria (porporcionada por Universidades o centro de investigación).

BYOA también puede darse en otros dispositivos que no sean puesto cliente standard (PC, portátil), sinó que también puede darse en SmartPhone, Tablets, etc.

CYOD
Este es el término que más se utiliza, mucho antes de la moda BYOD, ya que simplemente que un usurio acceda a su correo electrónico desde el exterior de la organización, ya está haciendo uso de esta solución. Actualmente, también se ha extendido a soluciones de virtualización (XenAPP, XenDesktop, RDS), que proporcionan un entorno corporativo en cualquier lugar. Y el peor de todos, que es cuando se requiere conectar en nuestra red interna un dispositivo que no tenemos el control del mismo, como pueden ser equipos personales y/o equipos de algún consultor, por ejemplo, que en este caso, siendo la conectividad en la red de datos la empresa, deberemos utilizar tecnología NAC.

Categories: Cloud Tags: , , , , ,

Windows Intune: BYOD Administrar implementación

viernes, 17 de enero de 2014 Comments off

Hola a todos,

Voy a detallar, como implementar una aplicación que hemos agreagado anteriormente a Windows Intune. Para ello nos iremos al Portal de administrador de Windows Intune (http://manage.microsoft.com), y en el menú de Software pulsaremos en Software administrado.

AdminImplementacion01Seleccionamos la aplicación que queremos implementar (El estado implementado tendrá valor no), y pulsamos en administrar la implementación.
AdminImplementacion02
Tal y como muestra en pantalla, deberemos escoger un grupo de usuarios que hayamos craedo para la implementación, y pulsaremos en Agregar.
AdminImplementacion03Una vez escogido el grupo, pasaremos a escoger el tipo de implementación queremos:
  • No Instalar
  • Instalación requerida
  • Instalación disponible
  • Desinstalar

De todas las opciones, escogeremos Instalación disponible, para que así desde el Portal de empresa del dispositivo, tenga la aplicación accesible.

AdminImplementacion04

Por último, cuando el usuario actualice manualmente la lista de aplicaciones disponibles en el dispositivo, verá que le aparecido una nueva aplicación.

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: BYOD agregar software

viernes, 17 de enero de 2014 Comments off

Hola a todos,

Voy a explicar el proceso que vamos a seguir para subir una aplicación a Intune para posteriormente ser implementada para que los usuarios finales puedan descargarla e instalarla en sus dispositivos.

Las capturas van a ser de la instalación de Lync 2013 para Android.

Lo primero que tenemos que realizar es acceder al portal de administración de Windows Intune (http://manage.microsoft.com), y acceder a Software y pulsaremos en apartado de Tareas, en Paso 1: agregar software

InstallAPP00

Se nos abrirá una nueva ventana del navegador en donde deberemos volver a iniciar sesión

InstallAPP01

Lo primero que deberemos de realizar es seleccionar si queremos instalar una aplicación o queremos distribuir un enlace, el siguiente paso será seleccionar que tipo de archivo de instalación:

  • Paquete de aplicación Android (archivo *.apk)
  • Paquete de aplicación IOS (archivo *.ipa)
  • Paquete de Windows Phone (archivo *.xap)
  • Paquete de Windows (*.appx, +.appxbundle)

Para esta instalación selecciono Paquete de aplicación Android. Y seleccionamos el fichero de instalación.

InstallAPP04

Proseguimos con el Wizard indicando la información que queremos que aparezca en el Portal de Empresa de Windows Intune, así como el icono de la aplicación. Por último deberemos de indicar a que categoría pertenece la aplicación.

InstallAPP05

Indicaremos la versión mínima que tendrá que utilizar nuestro dispositivo para que la aplicación pueda funcionar.

InstallAPP06

Después del proceso nos indicará un resumen de toda la información que hemos introducido.

Una vez realizado todo el proceso, empezará a cargar toda la información, como subiendo el fichero de instalación que habíamos seleccionado anteriormente.

InstallAPP09

Una vez finalizado el proceso, podremos ir a Software administrado y veremos la aplicación indicada y si está o no implementada.

 

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: BYOD Inscripción de dispositivos WindowsPhone y Android

jueves, 16 de enero de 2014 Comments off

Hola a todos,

En el anterior post, escribía de los pasos a realizar para prepara a Windows Intune para dispositivos IOS, en este nuevo post, voy ha realizar la explicación para dispositivos WindowsPhone y Android.

Accedemos al portal de administración de Windows Intune (http://manage.microsoft.com) y navemos hasta llegar al apartado de Mobile Device Management en el menú de Administración.

Android

Inicio por este sistema operativo, por que no tenemos que realizar ninguna acción especial para prepara a Windows Intune para su addesión.

Windows Phone

Para poder inscribir un dispositivo Windows Phone en Intune, deberemos realizar las siguientes acciones:

Crear un registro CNAME en nuestro DNS de internet:

Alias Name: enterpriseenrollment
FQDN Host: enterpriseenrollment.manage.microsoft.com

Tenemos que contar que cualquier cambio en los registros DNS de internet pueden llegar a tardar hasta 72h para que estén replicados en todos los DNS principales.

Acceder al portal de desarrollo de WindowsPhone y generar una cuenta: https://dev.windowsphone.com/en-US/join   (Tiene un coste de 14€ /año la licencia de desarrollo y gratis para estudiantes 😉 )

Acceder a la web de Symantec para realizar comprar el certificado de distribución de aplicaciones empresariales (tiene un coste de 299$ /año).

Si estáis utilizando la versión Trial de WindowsIntune, podéis realizar la prueba de publicar una aplicación que ya está firmada y que se puede descargar desde: http://www.microsoft.com/en-us/download/details.aspx?id=39079.

Con este certificado podremos firmar las aplicaciones a distribuir desde Windows Intune. Aunque probaré de bajar un XAP firmado de la Store y probar de distribuirlo desde Windows Intune.

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: BYOD Inscripción de dispositivos IOS

martes, 14 de enero de 2014 Comments off

Hola a todos,

Voy a explicar como preparar nuestro Windows Intune para poder administrar dispositivos IOS (iPhone/ iPad), en nuestra organización.

Para eso, deberemos acceder al portal de administración de Windows Intune: https://manage.microsoft.com, con las credenciales de administrador e ir al apartado de administración

BYOD_IOS01

Accederemos al apartado de Mobile Device Management – iOS– Upload and APNs Certificate, y seguiremos las indicaciones que nos indican:

  1. Bajar un fichero (extensión .csr) para posteriormente subirlo en la web de Certificados de Apple, deberemos especificar un nombre, en mi caso: SolicitudCertificadoAPNs.csr
    BYOD_IOS02
  2. Acceremos a las web de Apple. Si no tenemos un AppleID de la organización, aprovecharemos y crearemos uno.
    BYOD_IOS03
  3. Pulsamos en Create a Certificate, aceptamos la licencia y nos pedirá el fichero que nos hemos bajado en el primer paso.
  4. Una vez seleccionado el certificado que habíamos bajado de la web de Windows Intune, lo cargamos en la web de Apple y esperamos a que verifiquen que la información para bajar el certificado MDM sea correcta.
    BYOD_IOS05Hemos generado un certificado para los servicios de MDM durante 1 año.
  5. Bajamos el certificado generado (MDM_ Microsoft Corporation_Certificate.pem)
  6. Procedemos a subir el certificado generado en la web de Apple, y junto al certificado, deberemos indicar el Apple_ID con el cual se ha generado el certificado.
    BYOD_IOS06
  7. Al finalizar el proceso, veremos la información del certificado, conforme todo el proceso ha funcionado correctamente.
    BYOD_IOS07

Con la tarea realizada en el post, ya tendremos la posibilidad de poder gestionar dispositivos IOS desde Windows Intune.

Categories: Cloud, Microsoft Intune Tags: